Você está na página 1de 31

REDES DE ALTO DBITO

Tema: Prtica
Configurao Redundncia Default Gateway
com HSRP

Redes de Alto Dbito

UTANGA: Redes de Alto Dbito, Chicapa E. 2015

Redes de Alto Dbito: Tecnologias de Redes Locais

Integrao de solues tecnolgicas para Redes Locais com e sem fio


3

EXERCCIO PRTICO
Elabore e configure um diagrama de rede local, baseado no modelo hierrquico
de rede, que reflicta a integrao de solues tecnolgicas, como:
VLAN e inter VLAN (VTP);
Entroncamento e sua agregao (Etherchannel)
Voz sobre IP
Suporte a Utilizadores Mveis e equipamentos sem fio (IEEE 802.11, vulgo WiFi)
Redundncia de Default Gateway ( HSRP e VRRP)
Suporte a:

4 VLAN Dados (incluindo VLAN para Wireless)

1 VLAN Voz

Endereamento: 172.30.0.0/16
Recomenda-se que cada VLAN, excepto a de Voz
seja uma subrede /24

Servios: DHCP, DNS, VOIP, Correio Electrnica, Acesso Web (internet)


Para implementao (simulao) Cisco Packet Tracer 6.2, utilize os seguintes
equipamentos:
(2) Router 2811
(2) Switch 3560 e (2) Switch 2960
(2) AP WRT 300N
(4) IP Phone 7960

Redes de Alto Dbito

Configurao HSRP

UTANGA: Redes de Alto Dbito, Chicapa E. 2015

Redes de Alto Dbito

Configurao HSRP
A topologia utiliza o endereo 172.16.0.0/16
com 4 VLAN, assim distribudas:
VLAN10: 172.16.10.0/24
VLAN20: 172.16.20.0/24
VLAN30: 172.16.30.0/24
VLAN40: 172.16.40.0/24
172.16.40.0/25 .. (Configurao )
172.16.40.128/25 . ( Faixa IP para DHCP )
A VLAN1 172.16.1.0/24, por defeito, a VLAN nativa (de gesto), mas como
recomendam as boas prticas esta pode ser substituda por outra VLAN,
digamos, a VLAN99: 172.16.99.0/24

UTANGA: Redes de Alto Dbito, Chicapa E. 2015

Redes de Alto Dbito

Configurao HSRP
A tabela abaixo indica a distribuio dos endereos IP de sada, por cada VLAN:
Para alm do habitual endereo IP da VLAN (SVI), precisamos de mais um
endereo por cada VLAN, para a funo de Endereo Virtual de Sada, de que
o HSRP se ir socorrer na sua operao de tolerncia falha de default
gateway;

VLAN

Endereo SVI

Endereo Gateway Virtual

10

172.16.10.1/24

172.16.10.5/24

20

172.16.20.1/24

172.16.20.5/24

30

172.16.30.1/24

172.16.30.5/24

40

172.16.40.1/24

172.16.40.5/24

1 ou (99)

172.16.1.1/24

172.16.1.5/24

UTANGA: Redes de Alto Dbito, Chicapa E. 2015

Redes de Alto Dbito

Configurao HSRP
Existem pelo menos 7 etapas para a configurao do HSRP, sendo as 4 primeiras
etapas de suporte e preparao do ambiente em que dever ser executado o
HSRP:
1.
2.
3.
4.
5.
6.
7.
8.

Configurao bsica dos equipamentos


Configurao dos Troncos e sua optmizao com Etherchannel
Configurao do Domnio VTP com a criao das VLANs
Configurao das Portas de Acesso
Configurao VOIP
Habilitao do servio routing e configurao interfaces HSRP
Verificao da Configurao HSRP e encaminhamento entre VLANs
Verificao da funcionalidade HSRP

UTANGA: Redes de Alto Dbito, Chicapa E. 2015

Redes de Alto Dbito

Configurao HSRP
A configurao bsica dos equipamentos prev, em cada switch:

A nomeao
Habilitao senhas secreta e linhas
Endereo IP VLAN de gesto
Configurao para VLAN gesto, o default gateway
(nos switch de nvel 2)

Sugesto:
Configurar os seguintes endereos IP, para fins de gesto:
DLS1: 172.16.1.1
DLS2: 172.16.1.2
ALS1: 172.16.1.101
ALS1: 172.16.1.102
Default gateway para (ALS1 e ALS2): 172.16.1.5
Os DLS no necessitam este parametro

UTANGA: Redes de Alto Dbito, Chicapa E. 2015

Redes de Alto Dbito

Configurao HSRP
Exemplo de configurao etapa 1, nos switchs DLS1 e ALS2

UTANGA: Redes de Alto Dbito, Chicapa E. 2015

Redes de Alto Dbito

Configurao HSRP
A configurao dos Troncos e agregao Etherchannel
So utilizadas para entroncamento o grupo de portas 7-12 em cada switch,
visando um esquema de redundncia total , com 3 grupos de agregao.
Cada agregado (port channel) comporta 2 troncos:
Agregado
1
2
3

Portas
78
9 10
11 - 12

UTANGA: Redes de Alto Dbito, Chicapa E. 2015

Redes de Alto Dbito

Configurao HSRP
A figura abaixo mostra a configurao parcial de troncos e agregao no DLS1

A ltima instruo mostra a criao do group-channel (agregado 1);


O grupo de instrues acima tem de ser repetido em todos os switchs, em
pares, para a formao dos restantes grupos de agregao etherchannel
UTANGA: Redes de Alto Dbito, Chicapa E. 2015

Redes de Alto Dbito

Configurao HSRP

Os ALS no necessitam da instruo switchport trunk encapsulation visto que s


suportam um nico modo de encapsulamento, que por defeito, o 802.1q
(dot1q). Repare que o DLS1 e ALS1 formam o par para o channel-group 1,
atravs das portas 7 - 8.
UTANGA: Redes de Alto Dbito, Chicapa E. 2015

Redes de Alto Dbito

Configurao HSRP
Exemplo de verificao das configuraes de troncos, em DLS1,
com a instruo show interface trunk

UTANGA: Redes de Alto Dbito, Chicapa E. 2015

Redes de Alto Dbito

Configurao HSRP
Exemplo de verificao das configuraes de troncos, em DLS1,
com a instruo show etherchannel summary

UTANGA: Redes de Alto Dbito, Chicapa E. 2015

Redes de Alto Dbito

Configurao HSRP
Etapa 3:
A configurao do domnio VTP faz-se em DLS1, como servidor VTP.
Deve-se indicar que ALS1 r ALS2 so clientes VTP
Devem ser definidas as VLANs, conforme a figura abaixo:

UTANGA: Redes de Alto Dbito, Chicapa E. 2015

Redes de Alto Dbito

Configurao HSRP
Aps configurao do domnio VTP, pode-se-lhe constatar em qualquer um dos
restantes switch. A figura abaixo mostra a sada da instruo show vtp status
em ALS1

UTANGA: Redes de Alto Dbito, Chicapa E. 2015

Redes de Alto Dbito

Configurao HSRP
Etapa 4
A configurao das portas de acesso deve ser feita, de acordo com o
diagrama da topologia. A figura abaixo mostra, em DLS2, a configurao da
interface fastethernet 0/6, como porta de acesso na VLAN 40.

UTANGA: Redes de Alto Dbito, Chicapa E. 2015

Redes de Alto Dbito

Configurao HSRP
Etapa 5
A parte mais importante na configurao do HSRP a que se segue. Com j foi
referido em vrias outras ocasies, o HSRP, permite redundncia ao nvel do
default gateway. possvel accionar-se o mecanismo de balanceamento de
carga entre VLANs, por intermdio da instruo
standby grupo priority prioridade,
onde grupo representa o grupo standby, que normalmente est associado a
uma VLAN e prioridade um nmero entre 0 e 255, onde ter maior prioridade
o grupo de maior valor. Por defeito, a prioridade igual a 100.
A configurao dos grupos standby passa pela habilitao do servio routing
nos switchs DLS e a activao para alm do endereo IP para a SVI, mais um
endereo IP que vai actuar como endereo default gateway virtual. Na tabela
acima definimos para cada sub-rede de VLAN o endereo 5, para ser o
endereo default gateway virtual . Cabe ao HSRP negociar e escolher entre os
switchs redundantes, quele que ir assumir a funo de router activo, para o
qual ser encaminhado todo o trfego destinado ao router virtual.
UTANGA: Redes de Alto Dbito, Chicapa E. 2015

Redes de Alto Dbito

Configurao HSRP
Na nossa configurao, assumiremos que a prioridade das VLAN 1, 10 e 20 ser
150 no DLS1, elegendo este DLS a router activo para as referidas VLAN; J para
as VLAN 30 e 40, assumir-se- a prioridade por defeito (100).
Em relao ao DLS2, far-se- o contrrio:
VLAN s 1, 10 e 20 - prioridade default
VLANs 30 e 40 prioridade 150, tornando o DLS2 router activo para estas
VLANs

UTANGA: Redes de Alto Dbito, Chicapa E. 2015

Redes de Alto Dbito

Configurao HSRP
Na figura abaixo, mostram-se alguns trechos de configurao em DLS1 onde,
por exemplo, a VLAN 10, pertence ao grupo standby igualmente 10 . Por ter a
prioridade igual a 150, o DLS1 assumir-se- como router activo.

UTANGA: Redes de Alto Dbito, Chicapa E. 2015

Redes de Alto Dbito

Configurao HSRP
Repare agora a VLAN 40, cujo router activo o DLS2.

UTANGA: Redes de Alto Dbito, Chicapa E. 2015

Redes de Alto Dbito

Configurao HSRP
Podemos visualizar o estado actual dos grupos standby, por meio da sada da
instruo
show standby [ brief ]
Primeiro em que o DLS1 o router activo para as VLANs 1, 10 e 20; sendo router
standby para as VLANs 30 e 40.

UTANGA: Redes de Alto Dbito, Chicapa E. 2015

Redes de Alto Dbito

Configurao HSRP
E a seguir em DLS2, em que este router activo para VLAN 30 e 40 e standby
para as VLAN 1, 10 e 20.

A instruo
show standby
permite uma visualizao mais detalhada da configurao HSRP

UTANGA: Redes de Alto Dbito, Chicapa E. 2015

Redes de Alto Dbito

Configurao HSRP
A instruo
show standby
permite uma visualizao mais detalhada da configurao HSRP

UTANGA: Redes de Alto Dbito, Chicapa E. 2015

Redes de Alto Dbito

Configurao HSRP
Para testar a funcionalidade do sistema HSRP, comeamos por gerar trfego, a
partir de uma estao de cada um dos router activos ( por exemplo, a estao
172.16.20.100 e a 172.16.40.100, que tm como router activos, DLS1 e DLS2,
respectivamente) para a internet, representada pelo endereo 209.165.200.254;
Se provocarmos a interrupo de um dos default gateway ( fazendo um
shutdown das suas interfaces de tronco), podemos constatar que o trfego antes
gerado para a internet no sofrer qualquer interrupo, nas estaes que antes
pertenciam ao equipamento cujo funcionamento foi inviabilizado.

UTANGA: Redes de Alto Dbito, Chicapa E. 2015

Redes de Alto Dbito

Configurao HSRP
As saidas abaixo mostram que existe comunicao em ambas as estaes para o
servidor na internet (209.165.200.254/27)

UTANGA: Redes de Alto Dbito, Chicapa E. 2015

Redes de Alto Dbito

Configurao HSRP
As saidas abaixo mostram que existe comunicao em ambas as estaes para o
servidor na internet (209.165.200.254/27)

UTANGA: Redes de Alto Dbito, Chicapa E. 2015

Redes de Alto Dbito

Configurao HSRP
Aps a interrupo do servio default gateway em DLS2, pode-se verificar que o
trfego entre a estao 172.16.40.100 e a internet prossegue, sem que tenha sido
alvo de qualquer interrupo

UTANGA: Redes de Alto Dbito, Chicapa E. 2015

Redes de Alto Dbito

Configurao HSRP
Aps a interrupo do servio default gateway em DLS2, pode-se verificar que o
trfego entre a estao 172.16.40.100 e a internet prossegue sem que tenha sido
alvo de qualquer constrangimento e
DLS1 passou a assumir a funo de router activo para as VLANs 30 e 40, para as
quais o respectivo gateway (DLS2) encontra-se temporariamente inactivo.

UTANGA: Redes de Alto Dbito, Chicapa E. 2015

Redes de Alto Dbito

Configurao HSRP
Repare-se que sem a opo
standby grupo preempt,
includa na configurao dos grupos standby,
no seria possvel que na retomada em funcionamento do equipamento inactivo,
este voltasse a assumir a anterior responsabilidade de router activo.
No nosso exemplo, ao voltarmos a habilitar as interfaces de tronco em DLS2, este
voltaria a assumir para as VLAN 30 e 40, a funo de router activo, retornando
DLS1, funo de router standby para estas VLAN

UTANGA: Redes de Alto Dbito, Chicapa E. 2015